隐写分析的技术有哪些？

隐写分析是一种试图通过检测隐藏数据并提取或销毁它来击败隐写术的技术。隐写分析是通过查看位模式和异常高文件大小之间的差异来检测隐写术的过程。它是寻找和呈现无意义的隐秘信息的艺术。

隐写分析的主要目的是识别可疑的数据流，确定它们是否编码了隐藏的消息，如果适用，恢复隐藏的数据。

隐写分析通常从几个可疑数据流开始，但不确定其中是否包含隐藏消息。

隐写分析者首先将可疑数据流组减少为最可能更改的数据流的子集。这通常通过使用高级统计技术的统计分析来完成。

有多种隐写分析技术，如下所示 -

不寻常的模式- 隐秘图像中的不寻常模式令人难以置信。例如，有一些磁盘分析服务可以过滤存储设备中未使用分区中的隐藏数据。

过滤器还可用于识别在数据包标头中包含隐藏或无效信息的 TCP/IP 数据包。TCP/IP 数据包可用于在 Internet 上传输数据，数据包标头中有未使用或保留的区域。

视觉检测- 分析重复模式可以揭示对隐写工具或隐藏数据的识别。可以检查这些模式，因为方法是用隐写图像和可检测的差异分析初始封面图像。这被称为已知载波攻击。

通过比较几个图像，模式可能会作为隐写工具的签名出现。隐藏数据存在的另一个视觉线索是图像的填充或裁剪。

使用一些隐秘工具，如果图像不适合固定大小，则会对其进行裁剪或填充黑色空间。隐秘图像和封面图像之间的文件大小也可能存在差异。

另一个指标是特定颜色数量的大幅增加或减少，或者调色板中的颜色以增量方式而非随机方式增强。

检测隐写术的工具 - 禁用或消除图像中的隐藏数据基于图像处理方法。例如，对于插入信息的 LSB 方法，简单地使用有损压缩来压缩图像就足以禁用或删除隐藏的消息。

有几种可用的隐写检测工具，包括 Guidance Software Inc. 的 Encase、华盛顿特区电子犯罪计划的 ILook Investigator、几种 MD5 哈希服务等。

有几种图像隐写工具使用最低有效位 (LSB) 修改来隐藏数据。在具有 8 位颜色的低分辨率图像中，LSB 的修改可以在调色板中产生明显的变化，从而可以识别隐藏的内容。